Wie auch das Active Directory auf einem Windows Server speichert der LDAP Server in Univention Corporate Server (UCS) die meisten Informationen über eine Domain, von Hardware Definitionen bis zu Nutzern, als strukturierte und klar definierte Objekte. Dabei gehört jedes Objekt einer Objektklasse an und besitzt bestimmte Attribute, die einer vorgegebenen Syntax folgen.

Der Nachname eines Benutzers oder sein Passwort sind zum Beispiel bekannte Attribute. Das LDAP Schema, ein bedeutender Bestandteil des LDAP, soll dem Administrator eine klare Übersicht über alle Objekte liefern und bestimmt, wie die Objekte auszusehen haben und welche Attribute sie haben müssen.

Es ist zwingend notwendig, das Schema zu erweitern, wenn eine Objektklasse um ein neues Attribut erweitert oder eine ganz neue Objektklasse erstellt werden soll.

Bereits in den Standard Schemata enthält UCS viele Objektklassen und Attribute. Die gebräuchlichsten werden vom Univention Directory Manager (UDM) genutzt und stellt diese über die Kommandozeile und das Webinterface zur Verfügung. Da es aber deutlich mehr Attribute gibt, die standardmäßig nicht benutzt werden, ist es sinnvoll, als erstes die Schemata-Verzeichnisse auf dem Master auf bereits bestehende relevante Attribute zu prüfen und gegebenenfalls diese zu verwenden.

Auf der Univention-Webseite gibt es eine Anleitung zum Anlegen von Schemata.

(ts, hannover)

(siehe auch Univention.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE